处于争议之中的zkSync 还有机会成为Layer2 的黑马吗？

备受瞩目的 ZKsync 空投分配计划已尘埃落定。ZKsync 协会将于下周向 ZKsync 的早期用户和采用者进行一次性 36 亿枚 ZK 代币空投，符合条件的钱包有 695,232 个。快照时间为 3 月 24 日，社区成员可从下周开始直到 2025 年 1 月 3 日认领空投。

zkSync 是一条以太坊二层（Layer 2）链，使用零知识 rollup (ZK rollup）技术来解决以太坊当前的可扩展性问题。zkSync 希望在以太坊区块链上提供更便宜、更快的交易，并成为许多流行的以太坊应用程序的所在地。如果成功，我们可以看到主要的去中心化交易所和DeFi协议扩展到zkSync层，让加密货币用户以更低的成本访问这些工具。

但是，无论是前期zkSync母公司关于zk商标申请之争，还是当下的空投争议，zkSync再次被推到风口浪尖。

强势的zkSync，处于争议旋涡

zkSync是由Matter Labs团队于5年前推出的以太坊L2解决方案，采用零知识证明技术来实现高效的交易验证，目前融资超过了2亿美元。在2020年，zkSync Lite 1.0正式推出。随后Matter Labs团队在此基础上进行改进与优化，于2022年推出zkSync Era主网。该主网支持EVM，引入账户抽象功能，配备了完整的开发工具，吸引了包括Uniswap、1inch等超过200个项目部署在zkSync Era主网。

此前市场传出消息，zkSync开发公司Matter Labs在选用ZK作为代币名称的基础上更进一步，已在九个国家提交商标申请，试图将“ZK”作为Matter Labs的独有知识产权。

这激怒了加密行业。StarkWare、Algorand、Polygon、Polyhedra Network、Kakarot多家ZK项目联合发表声明，谴责Matter Labs的行为。

6月3日，Matter Labs发推称，经过此前讨论，决定放弃“ZK”一词的所有商标申请。对此，Matter Labs CEO表示：这不是一个简单的决定。它增加了法律风险，但 ZK 的根本目的是帮助人类改变合作模式，从 “不作恶 ”转变为 “不能作恶”，我觉得这样做是正确的。

这两天，zkSync的空投标准同样引起社区争议。ZKsync 根据资格标准检查了在 ZKsync Era 和 ZKsync Lite 上进行过交易的每个地址，以识别那些认真花时间探索 ZKsync 的真实用户。然而很多人查询地址之后发现都是空手而归。

随着空投即将开始，网络钓鱼攻击也可能会增加。以下是一些关键的安全提示，帮助您在领取 ZKsync 空投时防范被钓鱼：

1 确保你是通过官方渠道访问 ZKsync 空投相关网站，任何通过电子邮件或私人消息发送的不明链接都可能是钓鱼网站，务必警惕。

2 检查网址的真实性，在访问网站之前，请仔细检查 URL 的拼写和域名。钓鱼网站通常会使用与官方网站非常相似的 URL，以诱导用户输入敏感信息。

3 不要提供私钥、助记词或任何其他个人敏感信息来领取空投。如果收到任何要求提供这些信息的请求，立即停止操作。

zkSync生态安全

北京时间2024年6月2日6点开始，据Beosin Alert监控预警发现，zkSync链以及linea链上的Velocore项目被黑客多次攻击，导致超数十种代币被盗，被盗金额超680万美元。目前攻击者已经通过跨链桥将被盗资金转移至以太坊链，并且将资金全部兑换为ETH。截止发稿，攻击者已将ETH全部转入Tornado.Cash。

攻击地址(zkSync、linea)：

0x8CDc37eD79C5EF116b9Dc2A53Cb86ACaca3716bF

随着 zkSync 生态系统的不断发展和扩展，确保其安全性变得尤为重要。zkSync 作为以太坊的二层扩展方案之一，旨在提供更高效的交易处理能力和更低的交易成本。然而，随着用户和开发者的增加，安全风险也随之而来。

在这种背景下，安全审计变得至关重要。Beosin 作为领先的区块链安全公司，在保障 zkSync 生态系统的安全方面发挥了关键作用，能为 zkSync 上的项目提供了有力的安全保障。

目前，Beosin已经完成对SyncSwap项目启动协议的审计。本次的审计内容包括代码质量审计，合约逻辑和安全审计，运行模型审计等，最终经审计认为该合约存在管理权限过高的问题，合约所有者可以在项目启动前提取合约中的用户存入的资产。该问题，项目方已知晓，并将表示后期会使用多签钱包来管理项目。

审计链接：https://beosin.com/audits/SyncSwap_202304231022.pdf

助力ZkSync生态安全与合规，Beosin KYT现已集成ZkSync网络

为响应不断增长的区块链安全和合规需求，Beosin KYT现已集成 zkSync 网络。这一升级旨在为 zkSync 生态系统中的项目方和相关交易所提供全面的安全与合规支持，进一步推动 zkSync 生态的健康发展。

在这种背景下，防范恶意地址、识别高风险交易以及进行有效的资金追踪，成为保障 zkSync 生态安全与合规的关键任务。Beosin KYT 的集成正是为了应对这些挑战，提供全面的安全与合规服务。

恶意地址查询：

Beosin KYT 能够实时识别并查询 zkSync 网络中的恶意地址。通过分析链上数据和历史行为，KYT 系统可以快速标记可疑地址，为项目方和交易所提供及时的预警和风险提示。

地址交易风险评分：

针对 zkSync 网络中所有参与者的交易行为，Beosin KYT 系统提供详细的风险评分。这些评分基于地址的交易历史、资金流动模式和交互行为，帮助用户评估每个地址的安全性和可信度。

STR 报告输出：

Beosin KYT 系统可以生成详细的可疑交易报告 (Suspicious Transaction Reports, STR)，涵盖交易的背景、行为和潜在风险。这些报告有助于项目方和交易所识别和应对潜在的合规风险，确保符合相关法规要求。

链上资金追踪溯源：

针对复杂的资金流动，Beosin KYT 提供强大的链上追踪和溯源功能。无论是资金的来源、流向还是中间转移路径，KYT 系统都能提供全面的分析和可视化展示，帮助用户快速锁定异常资金流动并采取相应措施。

Beosin对ZK技术的研究

此前，Beosin对ZK技术做了很多深度硬核研究，比如《ERC-7520草案详解：zk-SNARK公共输入溢出攻击防护》、《深度剖析零知识证明zk-SNARK漏洞：为什么零知识证明系统并非万无一失？》。

以及分享一些zk案例的安全研究分析《涉及3300万美元，Beosin KYT解析ZKasino软跑路争议》，Beosin 不仅致力于揭示和防范 ZK 技术中的潜在风险，还积极推动其在实际项目中的应用和发展。通过对 zk-SNARK 和 zk-Rollups 等技术的深入理解，为开发者提供了从理论研究到实践应用的全方位支持。

在未来，随着 ZK 技术的不断演进和广泛应用，安全保护将变得越来越重要。Beosin 将继续引领区块链安全研究和技术发展，助力每一个追求卓越的区块链ZK项目在未来取得成功。无论是帮助项目方审计智能合约，还是为 zkSync 等平台提供安全+合规解决方案，Beosin 都以其深厚的技术积累和创新能力，成为区块链安全领域的中坚力量。